Palo Alto、アドバイザリ4件を公開 - 「PAN-OS」など複数製品の脆弱性に対処

Palo Alto Networksは現地時間8月14日、4件のセキュリティアドバイザリを公開した。アップデートを呼びかけている。

サードパーティ製ソフトウェアに起因するものも含め、「PAN-OS」や「GlobalProtect App」など複数製品であわせて34件の脆弱性に対処したもの。同社製品に明らかとなった脆弱性に関して、悪用は確認されていないとしている。

「Chromium」ベースの「Prisma Access Browser」では、月例のアップデートを実施し、「同127.100.2858.4」をリリースした。7月16日から8月6日にかけて実施された「Chromium」の4回のアップデートを反映しており、脆弱性31件が修正された。

Googleより「クリティカル（Critical）」とレーティングされた「CVE-2024-7532」「CVE-2024-6990」なども含まれるが、Palo Altoは共通脆弱性評価システム「CVSSv4.0」のベーススコアを「8.6」とし、重要度は4段階中、上から2番目の「高（High）」とした。

「Cortex XSOAR」では、「CommonScripts Pack」におけるコマンドインジェクションの脆弱性「CVE-2024-5914」を「同1.12.33」にて修正した。CVSS基本値は「7.0」とし、重要度は「高（High）」と評価している。

（Security NEXT - 2024/08/15 ） ツイート

PR

関連記事

システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート
県立高で生徒の保健調査票が所在不明 - 新潟県
県立公園において複数回にわたりメール誤送信 - 群馬県
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者